Go to content

Cybersécurité

Le Purple team sur Hadoop

Depuis 2018, nos demandes d’accompagnement sur des missions de type Purple Team s’intensifient. Le Purple Team, c’est un travail d’équipe. Les équipes d’audit accompagnent les équipes d’analystes SOC pour mettre en place de nouvelles règles de détection sur un périmètre donné. (https://www.conix.fr/purple-team/) Périmètres d’intervention du Purple Team Tous les systèmes soumis à des règles de…

Lire l'article

SSTIC 2019 : 3 sujets d’avenir

L’édition 2019 du Symposium autour de la sécurité des technologies de l’information et des communications s’est tenu à Rennes au Couvent des Jacobins le 5,6 et 7 Juin. Cette année représente la 16ème édition consécutive du SSTIC. Parmi les 26 conférences, trois sujets nous ont interpellé et offrent des pistes de réflexion intéressantes sur des…

Lire l'article

AMRAE : Journée des Commissions 2019

Le jeudi 13 Juin 2019, à l’occasion de l’édition annuelle de la Journée des Commissions se tenant au Pavillon Royal, au coeur du Bois de Boulogne à Paris, Conix était représenté dans le cadre d’une présentation en avant-première auprès des quelques 200 invités de travaux réalisés au sein de la commission ERM 360°. Ces travaux,…

Lire l'article

EBIOS Risk Manager : comment utiliser les CAPEC et les CPE ?

CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, la suite de ses travaux relatifs à l’utilisation de bases de connaissance pour élaborer des kill chains. Toujours le même leitmotiv : les kill chain, tout le monde en parle mais personne n’en fait ! En gardant en cible la conception d’une modèle d’élaboration…

Lire l'article

Contribution CONIX sur WAZUH dans MISC n°103

Retrouvez l’article sur l’HIDS WAZUH dans le MISC n°103 ! Au sommaire, prise en main et tour d’horizon de l’HIDS open source WAZUH. Un HIDS (ou host-based intrusion detection system) permet de déterminer si un hôte est contaminé. C’est un outil de détection d’intrusion très prisé des SOC (Security Operation Center), notamment par celui de…

Lire l'article

L’offre Purple Team

Purple TEAM : Une passerelle d’expertise entre spécialistes de l’intrusion et professionnels de la cyberdéfense. Cette offre est née d’un constat récurrent au cours de nos interactions avec les différents SOC de nos clients : quelle que soit la solution technique utilisée (QRadar, RSA, AlienVault, ArcSight, Splunk, ELK, etc.), les équipes d’analystes n’ont pas le…

Lire l'article

La BU Cybersécurité officialise son Security Engineering Center

CONIX inaugure son nouveau pôle, le Security Engineering Center, qui apporte une expertise technique et une capacité forte d’analyse autour des architectures et des outils au service des missions et des opérations de cyberdéfense de nos commanditaires. Cette organisation de la Business Unit Cybersécurité vise à couvrir l’ensemble des préoccupations de ses clients, tout en…

Lire l'article